证书导入问题 - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

证书导入问题

您可以将第三方证书导入 ACM 并将其与集成服务关联。如果遇到问题,请查看先决条件证书格式主题。特别要注意以下几点:

  • 您只能导入 X.509 版本 3 SSL/TLS 证书。

  • 证书可以是自签名的,也可以由证书颁发机构 (CA) 签名。

  • 如果您的证书由 CA 签名,则必须包含中间证书链,该证书链可提供到达证书颁发机构根目录的路径。

  • 如果您的证书为自签名,则可能需要包含中间证书链,并且必须包含私密密钥。

  • 链中的每个证书都必须直接认证前一个证书。

  • 请勿在中间证书链中包含最终实体证书。

  • 证书、证书链和私有密钥(如有)必须采用 PEM 编码。通常,PEM 编码由 Base64 编码的 ASCII 文本块组成,这些文本块以明文页眉和页脚行开头和结尾。在复制或上载 PEM 文件时,不得添加行或空格或对该文件进行任何其他更改。您可以使用 OpenSSL 验证实用程序验证证书链。

  • 不得加密您的私有密钥(如有)。(提示:如果它有密码短语,则会加密。)

  • 与 ACM 集成的服务必须使用 ACM 支持的算法和密钥大小。请参阅 Amazon Certificate Manager 用户指南及各项服务的文档,确保证书能够正常工作。

  • 集成服务对证书的支持可能因证书导入 IAM 还是 ACM 而有所不同。

  • 导入时证书必须有效。

  • 所有证书的详细信息都显示在控制台中。但是,预设情况下,如果调用 ListCertificates API 或 list-certificates Amazon CLI 命令而不指定 keyTypes 筛选条件,则只显示 RSA_1024RSA_2048 证书。